Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Нужен маршрут для соединения двух сетей., UniFi Network
 
#1
14.03.2025 14:33:00
У меня две сети: 1 – основная бизнес-сеть, и 2 – вся автоматизированная техника на производственном участке. У них разные IP-схемы. Мне нужно уметь отправлять и получать сообщения управления на машины, но при этом защитить их от обычного трафика бизнес-сети. В сети машин почти 200 IP-адресов, а сообщений с бизнес-сети к сети машин всего около 30-40. Так что пропускная способность трафика не большая проблема. Я новичок в UniFI, не могли бы вы подсказать, какой Edgerouter мне лучше использовать? Есть какие-нибудь предложения?
 
 
 
#2
14.03.2025 15:56:00
Возможно, для вас это не сложный вопрос, но для нас, кто не знает о вашей проблеме, это да. ВЫСЕ ЧУДО техники на этой странице — https://store.ui.com/us/en?category=all-cloud-gateways работают на одном и том же базовом программном обеспечении и имеют одинаковые основные возможности для фаервола. Эти устройства имеют встроенное сетевое контроллерное ПО. Это необходимый компонент. НО, эти устройства в первую очередь предназначены для работы в качестве роутера, а не просто фаервола. Я бы не рекомендовал UniFI оборудование для вашей задачи. Вот почему для некоторых из нас это сложный вопрос.
 
 
 
#3
14.03.2025 15:53:00
Я уже ответил тебе выше. Microtik тоже подойдёт.
 
 
 
#4
14.03.2025 15:48:00
Вам нужен роутер на ВЕСЬ сетевой сегмент или только для разделения трафика? Вам НУЖЕН монтаж в стойку? Если нужен роутер на весь сетевой сегмент, какая ожидаемая пропускная способность WAN?

Как я уже говорил, мне нужно разделить машинную сеть от бизнес-трафика. Я готов к монтажу в стойку, на DIN-рейку, на стену или просто положу его на дно электрошкафа у станка. Бизнес-сеть уже защищена брандмауэром. Нам просто нужно подключить вторую IP-схему к существующей сети.

Трафик к станкам приходит от определенных хостов или от случайных устройств, вроде мобильного телефона? Трафик к станками идёт как unicast (один IP к одному IP) или multicast?

Станки все на базе ПЛК, нет доступа BYO или WiFi. Это просто станки. Нет unicast, специфические команды и сообщения управления передаются на станок по TCP сокету, порт 80.

Вы комфортно работаете со списками контроля доступа (ACL) на коммутаторах уровня 3? Это ещё один возможный вариант реализации требуемого разделения.

Да, рассматривал, но простое размещение их в отдельной IP-схеме показалось гораздо более простым способом проверить концепцию. Это не сложный вопрос. Я не знаю линейку продуктов и просто ищу рекомендации по моделям, которые стоит рассмотреть. На данный момент лидирует Mikrotik Routerboard.
 
 
 
#5
14.03.2025 15:27:00
Вам нужен роутер на ВЕСЬ сеть или просто для разделения этого трафика? Нужен ли вам монтаж в стойку? Если нужен роутер для всей сети, какая ожидается пропускная способность WAN? Трафик к машинам приходит от конкретных хостов или от случайных устройств, например, с личного телефона? Трафик к машинам идет в виде unicast (один IP к одному IP) или multicast? Вам комфортно работать со списками контроля доступа (ACL) на коммутаторах уровня 3? Это еще один возможный вариант реализации желаемого разделения. Есть ТЕХНИЧЕСКИЕ вопросы, на которые нужно ответить. Если вы не можете ответить и у вас нет человека, который может, вам стоит обратиться к личному сетевому консультанту, чтобы он взглянул на ситуацию.
 
 
 
#6
14.03.2025 15:23:00
Ну, технически любой из доступных роутеров справится с нагрузкой, которую вы указываете. Но, честно говоря, я бы не рекомендовал UX или UX7, в остальном у вас все будет в порядке.
 
 
 
#7
14.03.2025 15:16:00
Какая еще информация нужна? Мне нужен совет по модели роутера. Я же вам уже сказал размер сети и нагрузку на трафик. Что ещё нужно?
 
 
 
#8
14.03.2025 15:14:00
Грегорио вежливо сообщает, что требуется гораздо больше информации.
 
 
 
#9
14.03.2025 15:12:00
Новая установка. Первая машина сейчас подключается и временно использует IP-адреса из бизнес-сети. Дизайнеры говорят, что оборудование Siemens чувствительно к нагрузке трафика. Так что нужно разделить сеть по подсетям. Не беспокойтесь о настройках свитча. Сейчас мне нужно доказательство концепции для одной машины с 5 IP-адресами. Подключения к свитчу решаются внутри машины, выходит только один кабель Cat5. Сейчас нужно найти роутер, чтобы начать и доказать концепцию для принятия первой машины. Но я не хочу тратить деньги на оборудование для доказательства концепции.
 
 
 
#10
14.03.2025 15:03:00
Отлично, но что у вас есть сейчас? Нужно понять, можно ли что-то использовать повторно или нам придется специфицировать 200+ switch ports?
 
 
 
#11
14.03.2025 15:01:00
Бюджет – что для этого нужно? Пока не закончится, мне, возможно, понадобится много всего, но давай посмотрим, что требуется. Cisco стоит примерно от 500 до 1000 долларов, так что хотелось бы уложиться в эту сумму.
 
 
 
#12
14.03.2025 14:42:00
Что сказал Григорий.
 
 
 
#13
14.03.2025 14:41:00
Unifi и Edgerouter – это разные бренды, принадлежащие Ubiquiti. Последний не так прост в использовании и потребует больше знаний в области сетевых технологий. Первый – скорее "клик и готов". Ну и ладно, что у тебя сейчас есть в плане сетевого оборудования и какой бюджет?
 
 
 
#14
14.03.2025 21:33:00
Я бы не рекомендовал оборудование UniFI для вашей проблемы. Спасибо.
 
 
 
Страницы: 1
Читают тему (гостей: 1)